Чем подсчитать

0

1

Коллеги, подскажите чем сейчас кроме Netflow(NFSEN и тд) считать трафик на сервере для :

Узнать с какого ip(поддержка 4 и 6 версии желательна) топ 10 запросов
Длительность и обьем flow( потока) по ip

На сервере трафикка в районе 1 гига , пакеты в среднем за 700 байт

Ссылка

←	Нужна помочь в настройке редиректа ssl на NGINX

Чистка $HISTFILE

→

Очень много «Если», Netflow для этого и разрабатывался, из альтернатив первое что приходит в голову Log через Iptables. Когда мне надо было трафик анализировать я на свиче включал зеркалирование порта и другим сервером с TCPDump всё писал. Моё субьективное мнение, что с подобной задачей намного лучше справятся сетевые железяки L2+ L3 уровня с ASIC процами заточенными под операции с IP адресами и отправкой инфы как раз по Netflow. У тебя всё железное как я понимаю?

sparks ★★★★
(03.01.20 12:44:30 MSK)

Ответ на: комментарий от sparks 03.01.20 12:44:30 MSK

Свитч доступа нету ибо датацентровский. Log iptables сильно на моих объемах будет грузить ,вообще есть примеры такого ?

pinachet ★★★★★
(03.01.20 13:24:47 MSK) автор топика

Ответ на: комментарий от pinachet 03.01.20 13:24:47 MSK

Пример с iptables?

sparks ★★★★
(03.01.20 13:37:48 MSK)

Ответ на: комментарий от sparks 03.01.20 13:37:48 MSK

Да рабочий ну или опыт

pinachet ★★★★★
(03.01.20 13:40:40 MSK) автор топика

Ответ на: комментарий от pinachet 03.01.20 13:40:40 MSK

Вот так должно работать:

iptables -I INPUT 1 -j LOG

sparks ★★★★
(03.01.20 13:44:10 MSK)
Последнее исправление: sparks 03.01.20 13:44:57 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от pinachet 03.01.20 13:24:47 MSK

ибо датацентровский

На любых вменяемых свичах есть portmirror и вот числе на датацентровский.

anonymous
(03.01.20 14:01:17 MSK)

Ответ на: комментарий от anonymous 03.01.20 14:01:17 MSK

Только не всегда есть возможность быстро договориться о подобных плюшках, помимо этого зеркалированный трафик надо чемто разгребать

sparks ★★★★
(03.01.20 14:06:35 MSK)

Ответ на: комментарий от sparks 03.01.20 14:06:35 MSK

Ну так это уже второй вопрос, а в общем да.

https://habr.com/ru/post/138292/

https://www.tux.in.ua/articles/3328

anonymous
(03.01.20 14:19:28 MSK)

Ответ на: комментарий от anonymous 03.01.20 14:19:28 MSK

Попробую ntop-ng поставить , оно вроде такие обьемы сможет проесть. Кстати что там насчет AF_PACKET и его работы с libpcap и тд на современных линуксах?

pinachet ★★★★★
(03.01.20 15:09:55 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Нужна помочь в настройке редиректа ssl на NGINX

Admin

Чистка $HISTFILE

→

Похожие темы